Dienstag, 31. März 2015

Botwall errichten: So begegnet man Spambots

Gleichzeitig stattfindende Cyberangriffe weltweit.
UPDATE:

Zwischenzeitlich hat sich Bastian Karweg von Echobot unter diesem Beitrag gemeldet und eine Überprüfung versprochen.
Ich befürworte es, wenn betroffene Unternehmen auf solche Beiträge reagieren. Inzwischen sind die Zugriffe auf meinen Blog auch wieder auf erwartbare Werte zurückgegangen.

ORIGINALMELDUNG:

Seit einigen Tagen erklimmt mein Besucherzähler sensationelle Höhen - doch leider registriert der Counter einen Spambotmissbrauch. In diesem Fall ist die Quelle Echobot.de - ein kleines Karlsruher Unternehmen, über das kontrovers diskutiert wird. Einerseits wird ihm unterstellt, sich bei großen Verlagshäusern billig derer Artikel zu bedienen; andererseits gibt es auch eifrige Verteidiger des Dienstes.
Was auch immer zutrifft, ich werde jedenfalls via http://admintool.echobot.de/audit-sites/ seit einigen Tagen mit unnatürlichen Zugriffen überzogen. Bei meiner Recherche bin ich auf ein paar gute Praktiken gestoßen, sich gegen solche Angriffe zu wehren.

Codeschnipsel in die .htaccess-Datei einfügen

Der einfachste Trick ist, den Zugriff auf meine Website zu sperren. Den folgenden Codeschnipsel muss man einfach nur in die eigene htaccess-Datei im Server packen - am besten ganz oben und mit Leerzeilen vom restlichen Code getrennt.
    order allow,deny
    deny from ".echobot.de"
    allow from all

Zum Testen kann man die eigene IP-Adresse ermitteln und bei deny from einfügen, danach dann wieder entfernen.
Weitere Links: